Voraussetzungen

Wenn Sie Single Sign-On mit Ihrem Account nutzen möchten, benötigen Sie einen kompatiblen Identitätsanbieter (“Identity Provider”). Dieser muss einen der folgenden Standards unterstützen:

• OpenID Connect
• SAML V2.0
• Shibboleth (via SAML V2.0)

Um unseren alfaview® Authentifizierungsdienst zu konfigurieren, benötigen wir folgende Informationen:

• den Endpunkt Ihres Identitätsanbieters (z. B. https://idp.example.com/redirect)
  • falls vorhanden: Testkonten und einen zusätzlichen Endpunkt des Identitätsanbieters zum Testen
• wenn Sie SAML verwenden möchten: das Signatur-Zertifikat Ihres Identitätsanbieters
• die Identity Claims oder die Attributzuordnung der SAML/OIDC-Response Ihres Identitätsanbieters
  • erforderlich: Vorname, Nachname und Anzeigename des Benutzers
  • optional: Benutzergruppen-Attribut, wenn Sie die gruppenbasierte Rechteverwaltung in alfaview® verwenden möchten
• Ihre Wunsch-Login-Domain von der Ihre Nutzer den Single Sign-On Login-Vorgang starten (Beispiel: mustermann-gmbh.alfaview.com)

• Die SAML-XML-Signatur Ihres Identitätsanbieters muss mit dem SHA256-Algorithmus signiert sein. Wenn keine Informationen zum verwendeten Signatur-Algorithmus vorliegen, können wir Ihnen dabei helfen, den verwendeten Algorithmus herauszufinden.
• Wir unterstützen kein so genanntes “provider initiated” SAML V2.0. Als Alternative können wir einen Start-Link bereitstellen, der den alfaview®-Login Prozess initiiert und direkt auf die Login-Seite Ihres Identitätsanbieters umleitet.
• Die Login-Domain wird von alfaview® gehostet.

Die folgenden Identitätsanbieter wurden bereits erfolgreich integriert und funktionieren mit alfaview®:

• GitLab – OpenID Connect basiert
• Google Work – SAML V2.0 basiert
• Shibboleth – SAML V2.0 basiert